جوجل تكشف عن ثغرة أمنية في متصفح مايكروسوفت “إيدج”

أعلنت شركة جوجل هذا الأسبوع عبر مشروعها “Project Zero” عن ثغرة أمنية في متصفح إيدج من مايكروسوفت و هذا قبل توفر التصحيح و هو الإجراء المعتاد في مثل هذه الحالات.

و كشف موقع Neowin أن جوجل أبلغت مايكروسوفت عن هذه الثغرة لأول مرة في نوفمبر الماضي، و قدمت الشركة مهلة 90 يوم لمايكروسوفت لإصلاحها قبل نشرها بشكل علني . و أوضح الموقع أن خطورة هذه الثغرة هي “متوسطة”.

كما وفرت جوجل لشركة مايكروسوفت فترة إضافية مدتها 14 يوما لإتاحة الفرصة لإصلاحها في التحديث الشهري، إلا أن مايكروسوفت لم تقم بذاك لأن “الإصلاح أكثر تعقيدا مما كان متوقعا في البداية”.

و ليس من الواضح الآن متى ستوفر شركة مايكروسوفت التحديث اللازم، وحسب مهندس جوجل المسؤول عن الإبلاغ عن الثغرات الأمنية فإنه بسبب تعقيدات الإصلاح يبدو ان مايكروسوفت “لم تعين حتى الآن تاريخ محددا لذلك”.

و تقدم جوجل بعض الاستثناءات في هذه القاعدة مع السماح بفترات إضافية، في حين أنه يمكنها أن تكشف عن ذلك في أي وقت إذا ثبت أن هناك استغلال للثغرة الأمنية.

و كانت جوجل قد كشفت عن ثغرة كبيرة في نظام ويندوز في عام 2016 و ذلك بعد 10 أيام فقط من إبلاغ مايكروسوفت، كما كشفت أيضا عن ثغرة “zero-day” في ويندوز قبل توفر التحديثات.

هذا و يبدو أنه كان هناك إسثناء كبير و واضح لقواعد الكشف عن الثغرات الأمنية في غوغل في بداية هذا  العام بعد أن كشف مهندسو جوجل عن العيوب الأمنية في معالجات كبرى الشركات المصنعة مثل  إنتل و AMD و Arm  حيث أتاحت الشركة مهلة بحوالي ستة أشهر لإصلاح الثغرات قبل الكشف عنها علنا.

و من المرجح أن يثير هذا نقاشا جديدا حول ما إذا كان ينبغي لجوجل، و هي شركة ذات مصالح تجارية أن تغلب مصلحتها التنافسية على حساب المصلحة العامة للمستخدمين .


اقرأ أيضا :


جوجل دفعت مكافآت بقيمة 3 ملايين دولار لمكتشفي الثغرات الأمنية في عام 2017

المصدر